Metasploit - MetaModules

MetaModules adalah tugas keamanan yang kompleks dan otomatis, yang dirancang untuk membantu departemen keamanan melakukan pekerjaan mereka dengan lebih efisien, seperti menguji port firewall yang terbuka dan tertutup, menguji kredensial default, dll.

MetaModules adalah fitur baru yang diperkenalkan di Metasploit Pro (versi komersial). Anda harus ingat bahwa MetaModules dengan peringkat bintang terbaik akan Anda berikan hasil terbaik.

Untuk membuka MetaModules, buka Beranda → Nama Proyek → Modul → MetaModules.

Seperti yang Anda lihat, kami memiliki enam metamodul untuk memenuhi kebutuhan yang berbeda.

Segmentasi dan pengujian Firewall

MetaModule ini menjalankan pemindaian SYN Nmap penuh terhadap server eksternal yang dihosting oleh Rapid7 yang bertindak sebagai target pemindaian keluar. Gunakan MetaModule ini untuk menemukan port keluar di firewall yang dapat digunakan penyerang untuk memfilter informasi. Anda perlu menentukan port dan protokol yang ingin Anda audit.

Untuk menjalankan MetaModule ini, klik Launchtombol dan ikuti instruksi di sana. Ini akan menunjukkan kepada Anda laporan port terbuka, tertutup, dan difilter, seperti yang ditunjukkan pada tangkapan layar berikut.

Kredensial Domino

MetaModule ini menggunakan login yang valid atau sesi aktif untuk melakukan serangan kredensial berulang yang mengumpulkan kredensial dari host yang disusupi. Ini menggunakan kembali kredensial yang dikumpulkan untuk mengidentifikasi kemungkinan rute serangan lainnya. MetaModule ini berjalan hingga mencoba semua kredensial atau mencapai kondisi penghentian.

Untuk menjalankan MetaModule ini, klik Launchtombol di layar pembuka. Ini akan menghasilkan tangkapan layar berikut di mana Anda harus memilih IP HOST dan kredensial Login untuk diuji.

Jika kredensial yang Anda masukkan benar, maka akan menghasilkan hasil sebagai berikut.

Pengujian Kunci SSH

MetaModule ini mencoba masuk ke sistem dengan kunci SSH yang dipulihkan. Ini mencatat hasil keberhasilan dan kegagalan untuk setiap layanan. Anda perlu menentukan nama pengguna, nama file kunci SSH, dan kisaran host yang Anda inginkan.

Untuk menjalankan MetaModule ini, klik Launchdi layar pembuka. Ini akan menampilkan layar berikut.

Memasukkan Credentials dan klik Launch tombol.

Penemuan Jaringan Pasif

MetaModule ini dirancang untuk mengendus lalu lintas untuk menemukan host dan layanan di jaringan lokal. Karena tidak mengirim paket apa pun, Anda dapat menjalankan aplikasi ini untuk melakukan pemindaian penemuan jaringan secara diam-diam dan mengidentifikasi semua host, layanan, dan kredensial teks biasa.

Untuk menjalankan MetaModule ini, klik Launchtombol di layar pembuka. Ini akan menampilkan layar berikut.

Pilih Network interface(Umumnya mereka ditemukan secara otomatis). KlikFilters. Setelah itu, periksa semua protokol yang ingin Anda pantau. Dalam kasus ini, kami hanya memeriksa HTTP.

Anda akan mendapatkan layar berikut dengan data dan paket yang diambil. Jika ada IP atau kredensial yang ditemukan, itu juga akan ditampilkan.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved